第二章网络攻击与防御的概念.pptVIP

* * * * * * * * * 2.1.2 安全服务提供的安全机制 普遍安全机制 可信功能度机制 用来度量扩充其他安全机制的范围或建立这些安全机制的有效性，必须使用可信功能度。任何功能度，只要它是直接提供安全机制，或提供对安全机制的访问，都应该是可信的。 安全标记机制 安全标记是与某一资源（可以是数据单元）密切相联的标记，为该资源命名或指定安全属性（这种标记或约束可以是明显的，也可以是隐含的）。 包含数据项的资源可能具有与这些数据相关联的安全标记，如表明数据敏感性级别的标记，安全标记通常必须与数据一起传送。安全标记既可能与被传送的数据相连，也可能是隐含的信息。 2.1.2 安全服务提供的安全机制 事件检测机制 与安全有关的事件检测包括对安全明显的检测, 也可以包括对“正常”事件的检测, 例如一次成功的访问（或注册）。与安全有关的事件的检测可由OSI内部含有安全机制的实体来做。 安全审计跟踪机制 安全审计跟踪提供了一种不可忽视的安全机制, 它的潜在价值在于经事后的安全审计得以检测与调查安全的漏洞。 安全审计就是对系统的记录与行为进行独立的品评考查, 目的是测试系统的控制是否恰当, 保证与既定策略和操作堆积的协调一致, 有助于作出损害评估, 以及对在控制、策略与规程中指明的改变作出评价.安全审计要求在安全审计跟踪中记录有关安全的信息, 分析和报告从安全审计跟踪中得来的信息。 2.1.2 安全服务提供的安全机制 安全恢复 安全恢复处理来自诸如事件处置与管理功能等机制的请求，并把恢复动作当作是应用一组规则的结果。这种恢复动作可能有三种： 立即的：可能造成操作的立即放弃, 如断开 暂时的：可能使一个实体暂时无效 长期的：可能是把一个实体记入“黑名单”, 或改变密钥。 2.1.3 安全服务与特定安全机制的关系 2.1.3 安全服务与特定安全机制的关系 2.1.4 OSI安全体系的管理 OSI安全管理涉及与OSI有关的安全管理以及OSI管理的安全两个方面。 与OSI有关的安全管理活动有三类 系统安全管理 安全服务管理 安全机制管理 另外，还必须考虑到OSI管理本身的安全。 2.1.4 OSI安全体系的管理 系统安全管理 系统安全管理涉及总的OSI环境方面管理。属于这一类安全管理的典型活动有： 总体安全策略的管理，包括一致性的修改与维护； 与其它OSI管理功能的相互作用； 与安全服务管理与安全机制管理的交互作用； 事件处理管理，包括远程报告违反系统安全的明显企图，对触发事件报告的阈值进行修改； 安全审计管理，包括选择被记录和被远程收集的事件，授予或取消对所选事件进行审计跟踪日志记录的能力，审计记录的远程收集，准备安全审计报告； 安全恢复管理，包括维护用来对安全事故做出反应的规则，远程报告对系统安全的明显违规，安全管理者的交互。 2.1.4 OSI安全体系的管理 安全服务管理 安全服务管理涉及特定安全服务的管理。在管理一种特定安全服务时可能的典型活动包括： 为服务指派安全保护的目标； 制定与维护选择规则（存在可选择情况时），选取安全服务所需的特定的安全机制； 协商需要取得管理员同意的可用的安全机制； 通过适当的安全机制管理功能调用特定的安全机制； 与其它的安全服务管理功能与安全机制管理功能进行交互。 2.1.4 OSI安全体系的管理 安全机制管理 密钥管理：主要功能是间歇性地产生与所要求的安全级别相应的密钥；根据访问控制策略，对于每个密钥决定哪个实体可拥有密钥的拷贝；用可靠办法使密钥对开放系统中的实体是可用的，或将这些密钥分配给它们。 加密管理：主要功能是与密钥管理的交互作用；建立密码参数；密码同步。 数字签名管理：主要功能是与密钥管理的交互作用；建立密码参数与密码算法；在通信实体与可能有的第三方之间使用协议。 访问控制管理：主要功能是安全属性（包括口令）的分配；对访问控制表或访问权力表进行修改；在通信实体与其他提供访问控制服务的实体之间使用协议。 数据完整性管理：主要功能是与密钥管理的交互作用；建立密码参数与密码算法；在通信的实体间使用协议。 鉴别管理：主要功能是将说明信息、口令或密钥分配给要求执行鉴别的实体；在通信的实体与其他提供鉴别服务的实体之间使用协议。 通信业务流填充管理：主要功能是维护通信业务流填充的规则，如预定的数据率；制定随机数据率；指定报文特性，如长度；按时间改变这些规定。 路由控制管理：主要功能是确定按特定准则被认为是安全可靠或可信任的链路或子网。 公证管理：主要功能是分配有关公证的信息；在公证方与通信的实体之间使用协议；与公证方进行交互。 2.1.4 OSI安全体系的管理 OSI管理的安全 所有OSI管理功能的安全以及OSI管理信息的通信安全是OSI安全的重要部分。 这一类安全管理将对上面所列的OSI安全服务与